Professional Documents
Culture Documents
Abstract
The software installed on an aircraft is directly related to its safety. Therefore, it shall comply with the
standards of the airworthiness certification to ensure safety of flight. Airborne software should be developed
in accordance with the DO-178 (Software Consideration in Airborne Systems and Equipment Certification) to
comply with the airworthiness certification criterion. However, the military airborne software has been
developed in accordance with the DAPA weapons system software development and management manual. In
this paper, we completed a questionnaire survey of software experts. We also suggest a military airborne
software development/certification process based on DO-178.
초 록
항공기에 탑재되는 소프트웨어는 안전과 직결되기 때문에 안전 비행을 위해서는 감항인증 기준을 따
라야만 한다. 항공기 탑재 소프트웨어는 감항인증기준에 명시된 DO-178을 따라 개발되어야 하지만 방
사청 무기체계 소프트웨어 개발 및 관리 매뉴얼에 따라 개발되고 있다. 본 논문에서는 소프트웨어 전문
가 설문조사를 수행하였고 DO-178을 기반으로 소프트웨어 개발 및 인증 절차를 제안하였다.
2. 소프트웨어 인증기준 분석
2.1 DO-178 분석
DO-178은 미 연방항공청(FAA)에서 채택된 “항공
기 시스템 및 장비 인증에 대한 소프트웨어 고려사항”
으로 민간 항공기에 사용되는 시스템/장비의 소프트웨
Fig. 1 DO-178 Process/Output
어 개발을 위한 인증 관점에서의 지침 문서로 항공통
신 기술위원회(RTCA)에서 1980년 제정하였으며, 최
DO-178 준수 여부는 미 연방항공청(FAA)에서 발
신 개발기술 등을 반영하여 Table 1과 같이 3차례의
간한 지시서(ORDER 8110.49/Software Approval
개정이 있었다[2].
Guidelines, ORDER 8110.37E/Designated Engineering
Representative[DER] Handbook)에 따라 미 연방항
Table 1 DO-178 History[3] 공청에 의해 자격을 부여 받은 지정 위임기술자(DER)
규격 발간년도 주요내용 가 주요 개발 프로세스에 참여하여 검토를 수행하고
DO-178 1980 기본적인 절차 있다. DER은 개인 자격으로 각 프로젝트의 DO-178
소프트웨어 등급 도입
DO-178A 1985 컴포넌트 시험 도입 프로세스 준수 여부와 산출물, 시험결과를 검토하지만,
다양한 소프트웨어 개발기술 도입 그 기준은 FAA에서 요구하는 직무지침서(Job Aid)에
DO-178B 1992 (상용(COTS) 제품, 툴 도입)
소프트웨어 품질보증 따라 객관성을 유지하여야 한다. “직무지침서”에는 주
도입(전환기준 등)
최신 개발 기술 도입 요 개발 프로세스 중에 SOI(Stage Of Involvement) 4
DO-178C 2011 (모델-기반 개발 및 검증, 단계(계획·개발·검증·최종검토)에 대한 DER 활동과 점
정형기법, 객체지향 기술)
검표(Check-List) 등이 명시되어 있다[4-6].
64 허진구·김민성·김만태·문용호
Table 3 Standard Airworthiness Criteria & S/W MIL-HDBK-516C와 DO-178을 비교한 결과는 아
Qualification 래 Table 5와 같다. MIL-HDBK-516C는 시스템 중심
준 중에서 DO-178을 참조하는 기준을 분석한 결과이 개발 및 관리를 위한 프로세스와 산출물 작성표준 등
며, 대부분의 기준에서 DO-178을 명시하고 있다. 특 을 규정하고 있다[8]. 적용 대상은 무기체계 연구개발
방사청 매뉴얼은 2013년 무기체계 S/W 개발 및 관 Table 7 DO-178C vs. DAPA Weapon System S/W
리 지침으로 제정되었으며, 2014년 무기체계 S/W 개 Development and Management Manual Output
발 및 관리 매뉴얼 급으로 제정된 이후 2016년에 지 방사청 무기체계
항목 DO-178C 소프트웨어 개발 및
침서와 매뉴얼을 통합하여 현재 형태의 매뉴얼로 개정 관리 매뉴얼
되어 무기체계 소프트웨어 개발에 적용되고 있다. 인증/개발/검증/형상
개발계획서
관리/품질보증 계획서
최근 개정된 매뉴얼 내용에는 감항인증 대상 군용항 개발계획서/목록명세
수명주기 형상색인
공기 사업의 산출물은 감항인증기준에 적용되는 참조 서
요구사항 데이터 요구사항 명세서
문서(예 : RTCA DO-178, USAF Weapon Systems 설계 기술서 설계 기술서
연계
Software Management Guidebook 등)에 따라 해당 소스코드/실행가능 소스코드/실행가능
가능
목적코드 목적코드
산출물
기준 입증을 위한 산출물을 작성하도록 추가 적용지침 검증케이스/절차서 시험계획서/절차서
이 반영되었다. 검증결과서,
통합시험결과서
문제 보고서
방사청 매뉴얼은 아래 Table 6과 같이 5개의 장으 형상색인 버전기술서
추적성 데이터 산출물 명세서
로 구성되며 각 장 내용에는 S/W 개발단계 주요활동,
품질보증기록 품질보증 평가결과
산출물 등이 반영되어 있다. 요구사항/설계/코딩 표준서, 개발실적 요약서
추가 데이터/제어 연동(Data/Control Coupling) 검증
산출물 소스코드로 추적 불가능한 소스코드 검증
/활동 도구 인증(Tool Qualification)
Table 6 DAPA Weapon System S/W Development 합치성 검토(Conformity Review)
and Management Manual
장 장 제목 주요 내용 3. 설문조사 분석 및 인증방안
1장 개요 매뉴얼에 대한 총괄적인 설명
세설계, 시험준비) 시 활용가능한 점검표 등이 반영된 상관리 저장소에 최신 버전의 검증도구 보관, 소프트
지침서를 제정하고, 설명회 및 의견 수렴 방안을 제시 웨어 결함 보고서에 소프트웨어 수정에 따른 요구사항
하였다. 명세서/설계 명세서 영향성 검토 내용 반영 필요 등이
감항인증팀(당국)은 안전성 평가를 통해 식별된 안 보완 요구사항 있었다.
전 필수 소프트웨어를 대상으로 소프트웨어 요구도가 이후 최종 제출된 자료를 통하여 소프트웨어 개발보
제대로 할당되어 추적성을 제공하는지를 등을 포함하 증목표를 달성하여 해당 소프트웨어가 비행안전에 적
여 제정된 지침서의 점검표를 활용하여 DO-178에서 합하여 비행 가능함을 판단하였다.
요구하는 목표/활동과 산출물을 검토한다. 시범 적용 후 파악된 문제점은 DO-178 적용 사례
점검표는 4개 단계(계획검토/개발검토/검증검토/최종 가 거의 없음에 따라 발생 가능한 문제점을 예측할 수
검토) 334개의 점검항목으로 구성되어 있으며, 무기체 없었으며, 검토회의에 참여하지 않고 최종 산출물만
계 소프트웨어 개발에 적용하고 있는 체계공학을 기반 확인하여 목표 달성을 위한 보완 요구사항이 많아 이
으로 적용할 경우 SW 요구도 검토회의(SRR)는 계획검 를 조치하는데 많은 시간이 소요되었다.
토 94개 항목, 기본/상세설계검토회의(PDR/CDR)는 개발검 이와 같은 문제점을 개선하기 위해서는 방사청 매뉴
토 133개 항목, 시험준비검토회의(TRR)는 검증검토/ 얼에서 포함되지 않은 DO-178 추가 산출물과 활동에
최종검토 107개 항목을 이용하여 검토/평가를 수행한 집중하고 각 검토 단계에 참여하여 문제 사례 공유를
다. 할 경우 국내 국방 환경에서도 DO-178 적용이 가능
2단계에서는 적용 대상을 안전 필수 소프트웨어에서 할 것으로 판단되며, 적용 후 파악된 문제점은 국내
항공기에 탑재되는 모든 소프트웨어로 확대 적용하고, 소프트웨어 개발환경 또는 정책적/사업적으로 보완 사
권한위임제도(DER)를 국내 도입하여 위임된 전문가가 항을 도출할 계획이다.
검토한 결과를 감항인증팀이 검토하는 안을 제시하였
다. 5. 결 론
References